프로젝트&&스터디/KANS2기14 [KANS-7주차] Istio의 Egress Gateway 해당 내용은 istio egress gateway를 사용하였하였고, 다음 공식문서의 튜토리얼을 따릅니다.https://istio.io/latest/docs/tasks/traffic-management/egress/egress-gateway/ Egress GatewaysDescribes how to configure Istio to direct traffic to external services through a dedicated gateway.istio.io 개요기본적으로 Egress는 가능하지만 Egress Gateway를 사용하는 이유는 밖으로 나가는 트래픽도 모니터링 및 통제가 가능하도록 하기 위함입니다. 설치튜토리얼 상 default profile를 사용하고 있기 때문에 egress gatewa.. 2024. 10. 20. [KANS-7주차] Istio에서 Kubernetes Ingress Gateway 활용하기 Istio의 자체 Ingress Gateway를 사용할 수도 있지만 이번 실습에서는 Kubernetes Ingress Gateway를 활용해 보겠습니다.Istio의 공식문서에는 다음과 같이 2개의 gateway yaml을 모두 제공하고 있습니다.역사https://istio.io/latest/blog/2022/gateway-api-beta/ Extending Gateway API support in IstioA standard API for service mesh, in Istio and in the broader community.istio.io2022년 Kubernetes SIG가 Gateway API의 베타릴리즈를 하면서 istio도 Kubernetes의 Gateway API를 베타로 승격하고 추후에.. 2024. 10. 19. [KANS-7주차] Envoy QuickStart 톺아보기 이번 튜토리얼은 Envoy 공식문서의 QuickStart를 쭉 따라해봤다. Envoy 설치각 운영체제 별로 설치방법은 공식문서에서 참조하기바란다.나는 대표적으로 ubuntu-22.04인 jammy version으로 작성한다.wget -O- https://apt.envoyproxy.io/signing.key | sudo gpg --dearmor -o /etc/apt/keyrings/envoy-keyring.gpgecho "deb [signed-by=/etc/apt/keyrings/envoy-keyring.gpg] https://apt.envoyproxy.io jammy main" | sudo tee /etc/apt/sources.list.d/envoy.listsudo apt-get updatesudo ap.. 2024. 10. 18. [KANS-6주차] Envoy Gateway 사용하기 Envoy Gatewayhttps://gateway.envoyproxy.io/docs/ Welcome to Envoy GatewayEnvoy Gateway Documentsgateway.envoyproxy.io 대부분의 Gateway API는 envoy를 통해서 트래픽을 전송 및 추적하고 있습니다. 그런데 Envoy에서도 자체적으로 gateway를 제공하고 있어 오히려 최강자가 아닐까 생각됩니다.아키텍처 Envoy 또한 GatewayClass를 통해서 설정값을 관리하게 됩니다. 해당 설정에 따라 Gateway를 구성하며 HTTP/GRPC/TLS/TCP/UDP 등 대표적인 프로토콜의 라우팅을 모두 지원하고 있습니다. 해당 라우팅 요청에 따라 Target인 backend 혹은 service에 요청을 전달합니.. 2024. 10. 12. [KANS-6주차] istio Gateway API 활용하기 해당 실습은 블로그 글을 참조해서 작성했습니다. 이번 포스팅은 kubernetes의 Gateway API를 istio 서비스 매시와 결합하여 활용하는 방법을 실습해봅니다. Service Mesh와 Gateway API를 통합하게 되면 트래픽 모니터링, 통제, 보안성 옵션을 좀 더 다양하고 쉽게 활용할 수 있으므로 매우 유용할 것 입니다. 아키텍처기본적으로 Gateway API를 통해서 north-south 통신(외부서비스-내부서비스 간 통신)가 가능한 단일 게이트웨이 엔드포인트를 만들어 여러 애플리케이션을 노출 할 수 있도록 합니다. 또한 istio가 담당하는 Service mesh 기능을 통해서 east-west 통신(내부 서비스 간 통신)을 제공합니다. 사전에 설치할 것들- docker- kubern.. 2024. 10. 7. [KANS - 5주차] Service-LoadBalancer Type의 IPVS모드 지금까지는 iptables proxy 모드에 대해서 알아보았는데, 이번에는 IPVS proxy 모드에 대해서 학습해봅니다. IPVS모드를 설정하고 클러스터를 생성한 뒤, kube-proxy의 configmap을 살펴보면 다음과 같습니다.kubectl describe cm -n kube-system kube-proxyipvs: excludeCIDRs: null minSyncPeriod: 0s scheduler: "" strictARP: true syncPeriod: 0s tcpFinTimeout: 0s tcpTimeout: 0s udpTimeout: 0s ... mode: ipvs IPVS 모드에서는 다양한 부하분산 알고리즘도 사용할 수 있으며, scheduler에 설정됩니다. str.. 2024. 10. 6. 이전 1 2 3 다음
